答案1
我猜你有多个域控制器,而且它们之间似乎存在复制问题,正常工作的计算机可能从创建它的 DC 获取 GPO,而不能正常工作的计算机则从另一个 DC 获取。
这些修订号表明 AD 正在复制但 Sysvol 没有复制,您可以通过检查该 GPO 在每个 DC 上的 Sysvol 内的 GPT.ini 中的版本号来确认这一点:
\\<SERVERNAME>\Sysvol\<DOMAINNAME>\Policies\<GPOID>\gpt.ini
如果是这种情况,那么您需要排除复制故障,您可以尝试强制执行,但如何执行取决于您是否使用 NTFSR(2003)或 DFS(2008+)进行 Sysvol 复制...
答案2
对于 AD 复制问题,另一个资源是科技网该页面列出了需要考虑的一系列技术。
对于有同样问题的其他人来说,这不是复制错误:
使用 Powershell 的Get-GPResultantSetOfPolicy针对机器并将结果保存为 HTML。结果在布局上与 GPO 编辑器非常相似。但关键功能是,对于每个设置,它都会告诉您所有适用的策略以及哪个策略获胜。此外,如果您正在评估用户策略,请务必指定用户。不确定您是否可以远程执行此操作。